Skip to end of banner
Go to start of banner

DSGVO Cockpit

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Titel:

DGSVO Cockpit

Kontakt:

myneva Deutschland GmbH

E-Mail:

support.heimbas@myneva.eu

Internet:

http://www.myneva.eu

Datum:

26. April 2021

Beschreibung:

Dieses Dokument richtet sich an die Mitarbeiter einer Einrichtung, die mit dem Datenschutz beauftragt sind. Es beschreibt die gesetzlichen Vorgaben (DSGVO Verordnung), sowie deren Umsetzung in heimbas.

 

Hinweis: Die Abbildungen können je nach Update-Stand von heimbas von Ihrer Version abweichen

1       Allgemeine Hinweise

 

Laut Art. 17 der Datenschutz-Grundverordnung (DSGVO) besteht ein Recht auf Löschung („Recht auf Vergessenwerden“) von personenbezogenen Daten. Diese Löschung von Daten bedeutet nicht zwingend, dass die Daten vernichtet werden müssen.

Daten dürfen auch anonymisiert werden. Es muss dabei gewährleistet sein, dass ohne unverhältnismäßigen Aufwand ein Personenbezug nicht mehr hergestellt werden kann.

Die Kombination aus Vernichten und Entfernen des Personenbezugs (auch durch Ersetzen mit Dummy-Daten) ist ausreichend, um der Verpflichtung des Gesetzgebers nach Löschung nachzukommen. Dabei dürfen Verarbeitung und Nutzung der personenbezogenen Daten nicht mehr möglich sein.

Sollten neue technische Möglichkeiten zu einem zukünftigen Zeitpunkt die Wiederherstellung der Daten ermöglichen, so ist die beschriebene Löschung/Anonymisierung nicht unzureichend. Eine völlige Irreversibilität der Daten ist nicht notwendig.

Ferner besteht laut Art. 15 der DSGVO ein Auskunftsrecht der betroffenen Person.

Eine betroffene Person hat ein Auskunftsrecht bezüglich der sie betreffenden personenbezogenen Daten, die erhoben worden sind. Sie muss dieses Recht problemlos wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit und Korrektheit überprüfen zu können. 

Damit verbunden ist auch Art. 20 der DSGVO, der ein Recht auf Datenübertragbarkeit vorsieht. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Mit dem Modul DGSVO-Cockpit kommt Myneva Heimbas der Verpflichtung des Gesetzgebers zum Löschen/Anonymisieren, zum Auskunftsrecht, sowie zum Recht auf Datenübertragbarkeit nach.

2       Beschreibung Komfort-Funktion im DSGVO-Cockpit

Schedulergesteuertes Anonymisieren ermöglicht die Löschung von Bewerberdaten nach einem halben Jahr.

  

3       Beschreibung DSGVO-Cockpit

Im DSGVO-Cockpit erfolgt das Löschen oder Anonymisieren der personenbezogenen Daten. Dies geschieht nicht automatisiert, d. h. nur auf Anfrage eines Klienten/Mitarbeiters u.ä.

Es können Daten gelöscht werden, wenn keine Datenbank-Referenzierungen vorhanden sind. Andernfalls werden die Daten anonymisiert.

Das Löschen oder Anonymisieren erfolgt durch die benutzergesteuerte Einzelauswahl der Adressen, dabei erfolgt keine logische Prüfung/Verprobung; das Wiederherstellen der gelöschten/anonymisierten Daten ist nicht möglich, die Verantwortung für den Lösch- bzw. Anonymisierungs-Vorgang obliegt dem Anwender.

Die Löschung/Anonymisierung umfasst folgende Arten von Datensätzen:

·         Klienten (inkl. Debitoren)

bezogen auf eine eindeutige Klienten-/Debitorennummer; existiert der Klient mehrfach mit multiplen Nummern (z.B. separate Klienten-/Debitorennummer für Betreutes Wohnen, Tagespflege, Ambulant und Vollstationär) muss der Prozess für jede Adresse (Klientennummer) erfolgen

·         Klienten-Zusatzadressen

Angehörige, Betreuer, Ärzte etc.

·         Interessenten

·         Mitarbeiter

·         Bewerber

·         Benutzer

Zu Ihrem Eigenschutz können Daten zu Klienten, Ärzten, Mitarbeitern und Benutzern  standardmäßig nicht anonymisiert werden. Mit zusätzlichen Parameter-Einstellungen ist dies jedoch möglich.

4       Anwendung DSGVO-Cockpit

 

System → Adressen → DSGVO-Cockpit

Geben Sie unter Personensuche den vollständingen Namen ein. Suchbegriffe wie z. B. Anfangsbuchstaben führen zu keinem Suchergebnis. Alle Personen mit diesem Namen (Vor- der Nachname) werden angezeigt:

5       Löschen und Anonymisieren

Markieren Sie den zu löschenden Datensatz. Im oberen rechten Bereich können Sie mit dem Button  löschen oder mit dem Button  anonymisieren. Möglicherweise ist die Funktion „Löschen“ grau (inaktiv), in diesem Fall bestehen weitere Referenzen

im System und die Daten können nur anonymisiert werden.

Als nächstes erscheint eine Sicherheitsabfrage (auch für anonymisieren). Auf diese Weise soll verhindert werden, dass Daten versehentlich gelöscht werden.

Ist eine Adresse mehrfach vorhanden (siehe hier ein Beispiel) muss jeder einzelne Datensatz gelöscht bzw. anonymisiert werden:

Sehen Sie hier ein Beispiel wie Daten nach der Anonymisierung im System aussehen. Rechts finden Sie die ursprünglichen Klientendaten und links den anonymisierten Datensatz.

6       Datenübertragung zu Auskunftszwecken

Markieren Sie den betreffenden Datensatz. Im oberen rechten Bereich haben Sie folgende Funktionen:

Datensatz wird als PDF-Dokument generiert, das ausgedruckt werden kann.

Speichern des Datensatzes im xml-Format.

Speichern des Datensatzes im csv-Format.

 

 

 

  • No labels